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Beschreibung 

Prozessautomatisierungssystem und Prozessgerat fur ein 
Prozessautoitiatisierungs system 

Die Erfindung betrifft ein Prozessautomatisierungssystem und 
ein Prozessgerat fur ein Prozessautomatisierungssystem. 

In zunehmendem Mafie ergibt sich die Forderung nach einer 
Ubertragung von Daten zwischen einem Prozessautomatisierungs- 
system Oder Teilen oder Komponenten davon und externen Stel- 
len. Beispiele dafur sind Fernprogrammierung, Fernparametrie- 
rung, Fernwartung oder Ferndiagnose . So ist es aus der 
DE 198 48 618 Al bekannt, zur Fernwartung und/oder Diagnose 
von der externen Stelle an das Prozessautomatisierungssystem 
zu ubertragende Daten, z. B. ein Steuerbef ehl, in eine E-Mail 
zu verpacken, diese an das Prozessautomatisierungssystem zu 
adressieren und dorthin abzusenden. Innerhalb des Prozess- 
automatisierungssystems wird die E-Mail von dem Adressaten 
empfangen, der den Steuerbefehl durch Decodieren extrahiert 
und an die Anwendung, fiir die der Steuerbefehl bestimmt ist, 
weiterleitet . Umgekehrt konnen in gleicher Weise Daten von 
dem Prozessautomatisierungssystem an externe Stellen uber- 
mittelt werden. Spezielle Datenverbindungen zwischen dem Pro- 
zessautomatisierungssystem und den externen Stellen sind dazu 
nicht erforderlich, well standardmaliige Datenubertragungs- 
systeme (globale und/oder lokale Datennetze, wie z. B. Inter- 
net bzw. Intranet) in Verbindung mit einem elektronischen 
Schutzwall (Firewall) um das Prozessautomatisierungssystem 
verwendet werden konnen, wobei der elektronische Schutzwall 
fiir die E-Mails durchlassig ist (sog. E-Mail-Tunneling) . 

Zur Erhohung der Sicherheit gegen ein unerlaubtes Eindringen 
in den Schutzwall des Prozessautomatisierungssystems konnen 
die in der E-Mail verpackten Daten verschlusselt und an- 
schlieiiend beim Extrahieren aus der E-Mail wieder entschlus- 
selt werden, bevor sie weitergeleitet werden. Dabei erfolgt 
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die Verschlusselung der an die externe Stelle zu ubermitteln- 
den Daten bzw. die Entschliisselung der von der externen Stel- 
le empfangenen Daten innerhalb des Prozessautomatisierungs- 
systems in einer einzigen Verschllisselungs- bzw. Entschlusse- 
lungsvorrichtung. Es ist daher nicht ohne weiteres moglich, 
einen ausgewahlten Teil der Daten, z. B. sicherheitsrelevante 
Daten, verschlusselt und die ubrigen Daten unverschlusselt 
zwischen dem Prozessautomatisierungssystem und der externen 
Stelle auszutauschen. Statt dessen werden, soweit eine Ver- 
schlusselung vorgesehen ist, alle uber den elektronischen 
Schutzwall auszutauschenden Daten pauschal verschlusselt, was 
mit einem entsprechenden Aufwand und einer Reduzierung der 
Datenubertragungsgeschwindigkeit verbunden ist. Ferner ist 
der Austausch der verschllisselten Daten zwischen dem Prozess- 
automatisierungssystem und den externen Stellen auf den Weg 
liber die Verschlusselungs- und Entschlusselungsvorrichtung in 
dem Prozessautomatisierungssystem beschrankt, so dass es 
nicht moglich ist, verschlUsselte Daten an unterschiedlichen 
Orten innerhalb des Prozessautomatisierungssystems zu kommu- 
nizieren. SchlieBlich sind zu sendende Daten vor ihrer Ver- 
schlusselung und empfangene Daten nach ihrer Entschlusselung 
innerhalb des Prozessautomatisierungssystems manipulierbar . 

Die Verschlusselung vertraulicher Daten vor ihrer Ubertragung 
an einen Empf anger ist allgemein bekannt. Bei dem so genann- 
ten offentlichen Verschlusselungsverf ahren verwendet der 
Sender einen offentlichen Schlussel des berechtigten Empfan- 
gers zur Verschlusselung der Daten, so dass nur dieser die 
Daten mit seinem eigenen privaten Schlussel entschlusseln 
kann. Die Authentif izierung des Senders kann durch Signieren 
der Daten erfolgen. Dazu verschlusselt der Sender die Daten 
mit seinem eigenen privaten Schlussel, wahrend der Empfanger 
zur Entschlusselung der Daten den offentlichen SchlUssel des 
Senders verwendet. Mit offentlichen Schlusseln verschltisselte 
Daten sind nicht notwendigerweise authentisch, wahrend mit 
privaten Schlusseln signierte Daten nicht vertraulich sind. 
Zur Herstellung von Vertraulichkeit und Authentizitat konnen 
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daher Verschllisselung und Signierung kombiniert werden, wozu 
der Sender die Daten zunachst mit dem eigenen privaten 
Schlussel und anschlieiiend mit dem offentlichen Schlussel des 
Empf angers verschllisselt . Urn' schlielilich auch noch die In- 
5 tegritat, d. h. die Unverf alschtheit, der iibertragenen Daten 
zu gewahrleisten, kann der Sender aus den Daten einen Pruf- 
code bestimmen, der signiert, d. h. mit dem sendereigenen 
privaten Schlussel verschllisselt, an den Empfanger ubertragen 
wird. Der Empfanger entschllisselt den Prufcode mit dem 
10 offentlichen Schlussel des Senders und vergleicht den so 

entschlusselten Prufcode mit dem aus den empfangenen Daten 
berechneten Prufcode; wenn beide Priifcodes gleich sind, ist 
die Integritat der Daten gesichert. 



15 Der Erfindung liegt die Aufgabe zugrunde, eine flexible und 
zugleich sichere Handhabung ausgewahlter wichtiger Daten 
eines Prozessautomatisierungssystems zu ermoglichen. 

Gemafi der Erfindung wird die Aufgabe durch das Prozessauto- 
20 matisierungssystem nach Anspruch 1 bzw. das Prozessgerat nach 
Anspruch 5 gelost. 

Vorteilhafte Weiterbildungen des erf indungsgemaJien Prozess- 
automatisierungssystems bzw. Prozessgerats sind in den Unter- 
25 anspruchen angegeben. 

In dem erf indungsgemaJien Prozessautomatisierungssystem fuhren 
Prozessgerate vorgegebene Funktionen im Rahmen der Prozess- 
automatisierung aus und tauschen dabei mit dem Prozessautoma- 
30 tisierungssystem funktions- und/oder geraterelevante Daten 
aus, wobei zumindest ein Teil der Daten verschlusselt aus- 
getauscht wird. 

Das erf indungsgemaJie Prozessgerat fur ein Prozessautomatisie- 
35 rungssystem enthalt eine Funktionseinrichtung zur Ausfuhrung 
vorgegebener Funktionen im Rahmen der Prozessautomatisierung 
und eine mit der Funktionseinrichtung verbundene und an das 
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Prozessautomatisierungssystem anschlieBbare Koirmiunikations- 
einrichtung ziim Austausch funktions- und/oder geraterelevan- 
ter Daten mit dem Prozessautomatisierungssystem, wobei die 
Kommunikationseinrichtung den Austausch zumindest eines Teils 
5 der Daten verschlusselt durchf uhrende Mittel aufweist. 

Die Verschlusselung bzw. Entschlusselung von Daten erfolgt in 
den Prozessgeraten, also den Sendern und Empfangern der 
Daten, wobei die verschliisselten Daten innerhalb des Prozess- 
10 automatisierungssystems auf dieselbe Weise wie unverschlus- 
selte Daten kommuniziert werden. Unter Prozessgeraten sind 
Feldgerate, Wartengerate und sonstige Endgerate zu verstehen, 
^ also beispielsweise Messumf ormer , Aktoren, Antriebe, Analy- 

sengerate, Steuerungen und Regler. So sind z. B. Messumformer 
15 Sender von Messdaten und Empfanger von Parametrierungsdaten, 
die zu ihrer Parametrierung dienen. In dem Umfange, in dem 
diese Daten als sicherungsbedurf tig angesehen werden, werden 
sie uber die Kommunikationseinrichtung des Messumf ormers 
verschlusselt mit dem Prozessautomatisierungssystem ausge- 
tauscht; andere, nicht als sicherungsbedurf tig eingestufte 
Daten werden unverschliisselt ausgetauscht • Je nach Verschlus- 
selung sind die verschlusselten Daten gegen Manipulation ge- 
schutzt und/oder konnen nur von einem berechtigten Empfanger 
empfangen werden, wobei zusatzlich der Sender authentif izier- 
25 bar ist. Sender und Empfanger von Daten konnen gleichermalien 
die Prozessgerate innerhalb des Prozessautomatisierungs- 
systems wie auch externe Stellen sein, die beliebig an das 
Prozessautomatisierungssystem angekoppelt werden konnen. 

30 In der Hardware, durch Programmierung oder durch ggf. ver- 
schlusselt durchzufuhrende Parametrierung der Prozessgerate 
ist festgelegt, welche Daten als sicherungsbedurf tig gelten 
und verschlusselt auszutauschen sind. So werden sicherungs- 
bedurftige Sendedaten automatisch verschlusselt, bevor sie 
35 abgesandt werden, und empfangene Daten konnen nur nach Ent- 
schlusselung in dem Prozessgerat weiterverarbeitet werden. 
Dabei kann ein Teil der Daten sowohl unverschlUsselt als auch 
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parallel dazu verschliisselt ausgetauscht werden. Ein Beispiel 
hierfur sind Messdaten, die sowohl in deiu Prozessautomatisie- 
rungssystem im Rahmen der Steuerung und Regelung unverschlus- 
selt weiterverarbeitet werden als auch bei eichpf lichtigen 
5 Applikationen oder fur amtliche Oberwachungszwecke verwendet 
und dazu verschliisselt werden. So konnen z. B. eichfahige 
Wagedaten von Industriewaagen verschliisselt an einen externen 
Datenspeicher oder eine Anzeige ausgegeben werden, ohne dass 
der Dateniibertragungsweg gekapselt werden muss, und gleich- 

10 zeitig mit den unverschlusselten Wagedaten beispielsweise ein 
Abfiillvorgang gesteuert werden. Da hier z. B. die verschlus- 
selten Daten im Wesentlichen fiir Registrierungszwecke verwen- 
det werden, kann vorgesehen werden, dass die verschliisselten 
Daten gegenuber den unverschlusselten Daten nachrangig, d. h. 

15 mit niedrigerer Prioritat, kommuniziert werden, so dass die 
Steuerung und Regelung mit den unverschlusselten Daten nicht 
beeintrachtigt wird. Dabei kann insbesondere vorgesehen wer- 
den, dass verschlusselte Daten zunachst, ggf. mit Zeit- 
stempeln versehen, gesammelt werden, bevor sie zu einem spa- 

20 teren Zeitpunkt beispielsweise in einem Datenpaket gebiindelt 
kommuniziert werden . 

Zur weiteren Erlauterung der Erfindung wird im Folgenden auf 
die Figuren der Zeichnung Bezug genommen; im Einzelnen zeigen 

25 

Figur 1 ein Ausf tihrungsbeispiel des erf indungsgemafien 

Pro zess automat is ierungssyst ems und 

Figur 2 ein Ausf iihrungsbeispiel des erf indungsgemalien 
30 Prozessgerats . 

Figur 1 zeigt in schematischer Darstellung ein Prozessautoma- 
tisierungssystem mit einer Vielzahl von Prozessgeraten, die 
vorgegebene Funktionen im Rahmen der Prozessautomatisierung 
35 ausfuhren und dabei funktions- und/oder geraterelevante Daten 
mit dem Prozessautomatisierungssystem austauschen. Unter 
Prozessgeraten sind hier Datenendgerate, also Sender und 
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Empf anger von Daten zu verstehen. Insbesondere gehoren dazu 
Feld- und Wartengerate, z. B. Messumf ormer 1 fiir Druck, 
Temperatur, Durchfluss, Fullstand usw., Analysengerate 2 fur 
Gas- Oder Flussigkeitsanalyse, Wagesysteme 3, Stellungsregler 
fur Ventile und sonstige dezentrale Regler 4, Stellantriebe 
5, Registrier- und Anzeigegerate 6. Zum Austausch der Daten 
innerhalb des Prozessautomatisierungssystems sind die Pro- 
zessgerate im dezentralen Peripheriebereich zusainmen mit de- 
zentraler Steuerung und Regelung 7 und Bedienung und Beobach- 
tung 8 uber Feldbusse 9 oder andere Kommunikationswege mit- 
einander verbunden, wobei unterschiedliche Feldbusse 9 uber 
Buskoppler 10 miteinander verbunden sind. Die Feldbusse 9 
sind wiederum uber Steuereinrichtungen 11 an einem zentralen 
Anlagenbus 12 angebunden, an dem auch eine zentrale Steuerung 
und Regelung 13 und Bedienung und Beobachtung 14 angeschlos- 
sen ist. Der Anlagenbus 12 ist liber eine Koppeleinrichtung 15 
mit einem globalen Kommunikationsnetz 16, z. B. Internet, 
verbunden, um einen Datenaustausch mit externen Stellen 17 
beispielsweise zur Fernwartung, -diagnose, -parametrierung, 
-uberwachung usw. des Prozessautomatisierungssystems bzw, 
einzelner Prozessgerate zu ermoglichen. Schlielilich konnen 
weitere externe Stellen 18, z, B. Programmier-, Diagnose- 
Oder Servicegerate an unterschiedlichen Punkten des Prozess- 
automatisierungssystems angekoppelt werden. 

Vorgegebene sicherungsbedurf tige Daten des Prozessautomati- 
sierungssystems werden verschllisselt ausgetauscht, wobei je 
nach Verschllisselung sichergestellt ist, dass diese Daten auf 
dem Wege von dem Sender zu dem Empfanger oder den Empfangern 
gegen Manipulation geschutzt sind und/oder nur von einem be- 
rechtigten Empfanger empfangen werden konnen, wobei zusatz- 
lich der Sender authentif izierbar ist. Die Verschlusselung 
bzw. Entschlusselung erfolgt in den Datenendgeraten, also den 
Sendern bzw. Empfangern, hier den Prozessgeraten bzw. exter- 
nen Stellen, wobei die verschlusselten Daten innerhalb des 
Prozessautomatisierungssystems genauso wie unverschlusselte 
Daten ubertragen werden. 
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Figur 2 zeigt ein Prozessgerat , hier z. B. einen Messumf ormer 
1 mit einer Funktionseinrichtung 19 zur Ausfuhrung der Mess- 
funktion und mit einer mit der Funktionseinrichtung 19 ver- 
bundenen und an das Prozessautomatisierungssystem, hier den 
Feldbus 9, anschlieJibaren Kommunikationseinrichtung 20 zum 
Austausch funktions- und/oder geraterelevanter Daten mit dem 
Prozessautomatisierungssystem. Die Funktionseinrichtung 19 
umfasst einen Sensor 21 und eine Messwerter f assung und 
-berechnung 22, die Messdaten, Diagnosedaten und sonstige 
gerate- oder f unktionsspezif ische Daten 23 generiert und 
Befehls-, Parametrier- und sonstige ihr zugefuhrte Daten 24 
verarbeitet. Diese Sendedaten 23 und Empf angsdaten 24 werden 
liber die Kommunikationseinrichtung 20 des Messumf ormers 1 mit 
dem Prozessautomatisierungssystem ausgetauscht . Durch Hard- 
15 wareverschaltung oder Programmierung ist festgelegt, welche 
der Sendedaten 23 in einer Verschlusselungsvorrichtung 25 
verschlusselt werden. Bei Empf angsdaten 24 erkennt die Kommu- 
nikationseinrichtung 20, welche der Daten verschlusselt sind 
und entschliisselt diese in einer Entschltisselungsvorrichtung 
20 26. Die Verschlusselung bzw. Entschlusselung der Daten 23 und 
24 erfolgt hier nach dem offentlichen Verschlusselungsverf ah- 
ren. Dazu enthalt jedes Prozessgerat, hier also der Mess- 
umformer 1, einen eigenen privaten Schlussel sowie einen dazu 
korrespondierenden offentlichen Schlussel, wobei die.Schlus- 
25 sel in dem Messumformer 1 hinterlegt oder von diesem selbst 
generiert werden. Im Unterschied zu dem unzuganglich abge- 
speicherten privaten Schlussel wird der offentliche Schlussel 
bei der Einbindung des Messumf ormers 1 in das Prozessautoma- 
tisierungssystem, z. B. bei der Inbetriebnahme, einer zen- 
tralen Schlusselverwaltung 27 (Figur 1) mitgeteilt, fur die 
ein separates Gerat vorgesehen sein kann oder die in einem 
bereits vorhandenen Gerat, z. B. einer speicherprogrammier- 
baren Steuerung, des Prozessautomatisierungssystems imple- 
mentiert ist. Externe Stellen 18, die mit Prozessgeraten 
35 Daten austauschen wollen, melden sich zuvor automatisch bei 
der Schlusselverwaltung 27 an und hinterlegen dort nach 
Oberprufung ihrer Identitat ihren jeweiligen offentlichen 



30 



200109061 



8 

Schllissel. Die zentrale Schlusselverwaltung 27 gewahrleistet 
die Authentizitat der verwalteten offentlichen Schlussel, 
indem diese jeweils mit dem privaten Schlussel der Schlussel- 
verwaltung 27 signiert werden, so dass mit Hilfe des offent- 
lichen Schlussels der Schlusselverwaltung 27 jederzeit die 
Authentizitat der offentlichen Schlussel gepruft werden kann. 

1st z. B, vorgesehen, dass die Einstellung eines bestimmten 
Parameters in einem Prozessgerat, z. B, 4, nur durch eine 
autorisierte externe Stelle 18 moglich sein soil, so wird der 
an das Prozessgerat 4 zu ubertragende Einstellwert in der 
externen Stelle 18 derart verschlusselt, dass die Integritat 
des Einstellwerts beim Empfang durch das Prozessgerat 4 
sichergestellt ist und dass ferner das Prozessgerat 4 die 
Identitat der externen Stelle 18 und damit deren Berechtigung 
zur Parametereinstellung feststellen kann. 

Es kann vorgesehen sein, dass ein und dieselben Daten, hier 
z, B. die Messdaten des Messumf ormers 1, an bestimmte Empf an- 
ger, z. B. ein eichpf lichtiges Registrier- oder Anzeigegerat, 
verschlusselt und an andere Empf anger, z. B. die Messdaten 
weiterverarbeitende Regler, unverschliisselt ubertragen wer- 
den. In der Kegel werden nur diejenigen Daten verschlusselt 
ubertragen, die sicherungsbedtirf tig sind; alle ubrigen Daten, 
insbesondere die zur Prozesssteuerung und -regelung dienenden 
Daten, werden uberwiegend unverschlusselt ubertragen. Um die 
Prozesssteuerung und -regelung nicht zu beeintrachtigen, 
werden die unverschltisselten Daten mit hoherer Prioritat als 
die verschliisselten Daten kommuniziert, wozu die verschlus- 
selten bzw. zu verschlusselnden Daten zunachst in einem Spei- 
cher 28 des Prozessgerats 1 gesammelt werden konnen. 

Die hier beschriebene Datenverschlusselung ermoglicht also 
insbesondere eine f alschungssichere Fernparametrierung von 
Prozessgeraten oder einen autorisierten Service von beliebi- 
gen Stellen aus, eine sichere amtliche Oberwachung von Mess- 
werten oder Prozesszustanden, eine f alschungssichere Obertra- 
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gung von sicherheitsrelevanten und/oder vertraulichen Daten, 
Diagnosedaten oder Anlagenparametern, wie z. B. Rezepturen, 
die Obertragung von eichfahigen Daten ohne das Erfordernis 
einer Kapselung der Obertragungswege, uvm. 
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Patentansprliche 

1. Prozessautomatisierungssystem, in dem Prozessgerate (1 bis 
6) vorgegebene Funktionen im Rahmen der Prozessautomatisie- 
5 rung ausftihren und dabei mit dem .Prozessautomatisierungs- 
system funktions- und/oder geraterelevante Daten (23, 24) 
austauschen, wobei zumindest ein Teil der Daten (23, 24) ver- 
schlusselt ausgetauscht wird, 

10 2. Prozessautomatisierungssystem nach Anspruch 1, dadurch 
g e k e nn z e i c hn e t / dass zumindest ein Teil der Daten (23, 
24) verschlusselt und parallel dazu unverschlusselt ausge- 
tauscht wird. 

15 3. Prozessautomatisierungssystem nach Anspruch 1 oder 2, 
dadurch g e k e n n z e i c h n e t , dass verschlusselte Daten 
gegeniiber unverschlusselten Daten nachrangig ausgetauscht 
werden. 

20 4. Prozessautomatisierungssystem nach Anspruch 3, dadurch 
g e k e nn z e i c hn e t , dass verschlusselte Daten zunachst in 
einem Speicher (28) des Prozessgerats (1) gesammelt und da- 
nach ausgetauscht werden. 

25 5. Prozessgerat (1) fur ein Prozessautomatisierungssystem mit 
einer Funktionseinrichtung (19) zur Ausfuhrung vorgegebener 
Funktionen im Rahmen der Prozessautomatisierung und mit einer 
mit der Funktionseinrichtung (19) verbundenen und an das Pro- 
zessautomatisierungssystem anschlielibaren Kommunikations- 

30 einrichtung (20) zum Austausch funktions- und/oder gerate- 
relevanter Daten (23, 24) mit dem Prozessautomatisierungs- 
system, wobei die Kommunikationseinrichtung (20) den Aus- 
tausch zumindest eines Teils der Daten (23, 24) verschlusselt 
durchfiihrende Mittel (25, 26) aufweist. 

35 
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Zusammenf assung 

Prozessautomatisierungssystem and Prozessgerat fur ein 
Prozessautomatisierungssystem 

In einem Prozessautomatisierungssystem, in dem Prozessgerate 
(1 bis 6) vorgegebene Funktionen im Rahmen der Prozessautoma 
tisierung ausfuhren und dabei mit dem Prozessautomatisie- 
rungssystem funktions- und/oder geraterelevante Daten (23, 
24) austauschen, wird zumindest ein Teil der Daten (23, 24) 
verschlusselt ausgetauscht • 



Figur 1 
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FIG. 2 



